Wenn es um die Sicherheit von Hightech-Gebäuden geht, haben es Hacker den Security-Experten von Whitescope nach leicht. Schuld sind installierte Building-Management-Systeme (BMS), die durch ihre Online-Features zwar eine Senkung der Energiekosten ermöglichen, aber auch Cyber-Angreifern Türen öffnen, um die Kontrolle über die Systeme zu übernehmen. Betroffen sind unter anderem Forschungsinstitute, Krankenhäuser, Sportstadien oder Kirchen. [...]
„Es gibt gegenwärtig rund 50.000 Gebäude, die in irgendeiner Art und Weise mit dem Internet verbunden sind. Knapp 2.000 davon sind online ohne jeglichen Passwortschutz“, zitiert „BBC News“ den Whitescope-Gründer und CEO Billy Rios. Dieser Zustand sei mehr als besorgniserregend. „Das bedeutet, dass es 2.000 Gebäude gibt, wo sich verschiedene Systeme, die etwa die Heizung und Kühlung regeln, oder das Öffnen und Schließen von Türen ermöglichen, ganz leicht unter Kontrolle bringen lassen“, verdeutlicht Rios.
Dramatische Folgen hätte ein derartiges Eindringen in vernetzte Gebäudesysteme auch in Krankenhäusern, wo Hacker beispielsweise einfach den Strom abschalten könnten. Auch Diebstähle wären somit ein Kinderspiel – Hacker könnten auf einen Schlag alle Überwachungskameras deaktivieren und einfach in das Gebäude marschieren. „Stellen Sie sich vor, Sie sind Football-Fan und könnten sich von ihrer Couch zuhause aus bequem in das Stadion hacken, um das Ergebnis des Spiels zu beeinflussen“, unterstreicht Rios.
Mit seiner ernüchternden Einschätzung in Bezug auf sogenannte „Smart Buildings“ steht der Experte nicht alleine da. „Es ist nur noch eine Frage der Zeit, bis diese Schwachstellen in größerem Stil ausgenutzt werden“, meint etwa auch Andrew Kelly, Chef-Security-Consultant beim britischen Rüstungs- und Forschungskonzern QinetiQ. Erst kürzlich hat er eine ganze Reihe von Gebäuden unterschiedlicher Größe auf ihre Hackbarkeit hin überprüft. „Die große Schwachstelle sind die BMS-Systeme. Sie wurden anscheinend fast ohne Ausnahme angeschafft, ohne sich Gedanken über die Sicherheit zu machen“, so der Experte.
Dass sie dennoch installiert worden sind, sei in den meisten Fällen dem Kostenargument geschuldet. „Die Möglichkeit von relativ großen Energieersparnissen ist sicher der größte Faktor, der für solche Systeme spricht. Mit ihrer Hilfe können diejenigen, die diese Gebäude betreiben, die Energiekosten besser kontrollieren und womöglich zwischen 20 und 50 Prozent einsparen“, meint Kelly abschließend. (pte)
Be the first to comment